最近的生活真无聊，寒冰掌老大见我无所事事，就说如果我能把Serv-U本地提权的ASP程序做出来就给介绍个MM，所以呢，就有了这篇文章^_^

Serv-U本地提权的问题很古老了，不清楚的朋友谷歌一下先，我就不罗嗦啦。呵呵，最主要的是相继出现了php、perl、aspx版本的提权脚本，一时间刀光剑影满天飞，惟独缺了ASP版的。主要是由于郁闷的ASP不能像其他脚本那样访问Socket（另一个原因是因为老大没早点对我用美眉计^_^）。

网上流传可以利用MSWinsock控件实现，这是不好滴。因为这是个第三方组件，呵呵，几率相当小，既然要杀人灭口，嘿嘿，肯定要采用一套通杀的方法才是。

Serv-U服务器管理那里使用了FTP协议，所以我们应该研究一下FTP协议先。

正常的FTP协议的认证过程：

现在我乱来：

注意，如果期待的数据不是user XXX，Serv-U将返回错误信息并一直等待正确的登陆命令。暗示着什么呢，呵呵，暗示我们要成功啦。

最近用XMLHTTP组件比较多，这个系统内置组件就是利用HTTP协议发送和接收数据。我们将利用这个组件实现Serv-U的提权。现在的问题在于我们怎么把FTP协议通过HTTP协议发送出去呢？

嘿嘿，没看到刚才我辛辛苦苦测试的结果么，只要利用POST方式提交数据，POST的内容是FTP命令就行啦，因为前面的HTTP报文头会被Serv-U认为是非法的命令而忽略，而POST的内容即FTP命令就会被接受执行！

由于XMLHTTP及Serv-U的特性，又带来一系列问题：XMLHTTP没有超时设置，由于等不到服务器响应的HTTP报文头，会一直挂起；XMLHTTP是单用户且复用Socket的，根据HTTP协议版本对同一目标只有2个或者4个连接，所以执行一次（或者2次）添加域删除域之后就不能再次连接了；Serv-U的管理模式使用的伪FTP协议，也就是不认QUIT命令，造成连接不能断开（用ServerXMLHTTP可以很好的解决这些问题，但是仅限于XP下，2000/2003上又不行，郁闷）。

所以只有用一个折中的办法来解决以上的若干问题：

1、XMLHTTP先添加FTP用户；

2、自己登陆FTP用新帐号执行N多命令提权；

3、XMLHTTP删除新用户

你必须记得，因为连接不能断开，你只有一次或者两次执行上述步骤的机会！如果还想再来，呵呵，等着IIS或者FTP重启吧。

好在以前我也写过一个利用有执行权限的FTP帐号执行命令的程序，使得第2步方便了不少，程序这里下载之：http://www.0x54.org/lake2/program/ftpshell.exe

完整的ASP代码这里下载：http://www.0x54.org/lake2/program/suASP.rar

该ASP程序将在端口21添加一个用户名lake密码admin123的执行权限用户，有什么特殊情况（比如ftp端口不是21），自己改代码吧。

举一反三，似乎这样也可以在特定情况利用asp来访问FTP做些事情，不过那是你的事情了。